En una excelente iniciativa, la gente de @SecZone ha decidido realizar una serie de seminarios gratuitos con algunos de los ponentes de su evento, para dar a conocer algunos de los temas mas actuales en cuanto a la seguridad de la información, hace unos días se realizó el primero de ellos sobre Stack Based Buffer Overflow con Georgia Weidman, y después seria el turno para Michael Graven quien hablaría sobre APT´s (Amenazas Avanzadas Persistentes).

Webinario sobre Amenazas Avanzadas Persistentes (APT)

Como saber si su empresa ha sido comprometida por un atacante? La mayoría de las empresas lo desconocen. Si logra descubrir que efectivamente alguien ha infiltrado su red, y usualmente lo han hecho por años, puede descubrir como la infiltraron? La mayoría de las empresas no pueden identificar como el atacante infiltro su red.

Todas las “Amenazas Avanzadas Persistentes” (APT por sus siglas en ingles) tienen una característica en común: todo empieza con un simple hack. Ingeniería Social es fácil de entender, difícil para defender, y casi siempre funciona. Reporteros adoran escribir acerca de este tipo de hack.

Pero la parte interesante viene después.

En esta presentación, Michael Graven, Director de MANDIANT, discutirá como los hackers avanzados de hoy en día penetran exitosamente las redes de sus victimas, y la clase de daños que ellos causan una vez adentro. Defensas convencionales como Antivirus (AV) y Network IDS no ayudan, y la mayoría de las veces, el personal de la empresa causa mas daño que el mismo atacante al tratar de eliminar o mitigar el ataque.

Acerca de Michael Graven (@mjg5772): es un gerente en Mandiant. Al igual que todos los consultores de Mandiant, el persigue a los malos de la red a través de compañías Fortune 500, gobiernos e instituciones financieras. Michael obtuvo títulos en la Universidad Northwestern y la Universidad de Stanford. Ha trabajado en seguridad y redes desde 1989, trabajando en empresas tan grandes como AT & T y Netscape y tan pequeño como empresas nuevas de veinte personas.

También puede interesarte...

• Russix, LiveCD Linux para Auditorías Wireless
• Descargar Windows 7 Beta 1 Oficial
• Muy Bonito, Muy de la Casa, MUY INSEGURO
• THD’ Weekend llega a Ecuador
• El navegador pensado para auditorias de aplicaciones web
• Esteganografía Documentacion y Software
• BioHacking – Conceptos Básicos
• CeWL – Generador de Diccionarios Personalizados

ACTUALIZADO 28/01/2012:

Confirmada la llegada de un nuevo libro, esta vez el afortunado es Javier Quarite quien después de mucho esperar por fin tiene en sus manos la copia de el libro escrito por Fyodor sobre su herramienta estrella Nmap.

Si has ganado ya tu libro con esta iniciativa, envíanos un correo a DragonJAR en gmail para que publiquemos una foto y motivemos a mas personas a unirse…

ACTUALIZADO 28/10/2011:

Confirmamos la llegada de un nuevo libro, esta vez se trata de Network and System Security de la excelente editorial Sysgress, no duden de la efectividad de la pagina, pueden ser uno de los 101 ganadores mensuales…

ACTUALIZADO 1/09/2011:

Confirmamos 2 nuevos ganador gracias a este anuncio de la comunidad, los afortunados son el español Alberto Cuesta quien ha salido premiado en el sorteo de este mes y el Argentino Carlos Garay quienes esperan su premio, tan pronto lleguen publicaremos una foto de los libros.

ACTUALIZADO 30/07/2011:
Actualizado para confirmar que se puede ganar varias veces con este portal, acabo de recibir un segundo libro titulado “ecommerce best practices” que utilizare para un proyecto que tengo en desarrollo.

ACTUALIZADO 3/06/2011:

Actualizado para felicitar a los nuevos ganadores de la Comunidad DragonJAR que han confirmado la llegada de su libro

• Danko (quien lo recibió en Febrero)
• Leonardo Díaz (quien lo recibió en Marzo)
• Mario (quien primero no sabia que hacer pero recibió su libro en Abril)
• patoxkiller
• VaCi0
• NovaTux (quien con un solo tíquet gano este mes)

Como pueden ver no son pocos los ganadores de libros gracias a esta entrada… y tu… ¿vas a dejar pasar la oportunidad?…

ACTUALIZADO 11/03/2011:

Ya me llegó uno de los libros que había seleccionado para recibir gratis, así que confirmo la validez de la pagina y el envío gratuito hasta Colombia.

ACTUALIZADO 1/02/2011:

Acabo de recibir el siguiente correo donde me confirman como uno de los 101 ganadores del mes de enero..

Tan pronto tenga en mis manos el libro actualizare la entrada..

Puede parecer un titulo típico de tantos fraudes que circulan por la red, pero lo que dice es la pura verdad, y 101freetechbooks.com lo hace posible.

101freetechbooks.com es un sitio web que rifa mensualmente 101 libros TECNICOS entre sus usuarios, totalmente gratis (incluso el envío sin importar tu país) y sin trampa, lo mejor de todo es que no son libros viejos o de poco interés para nosotros, son los libros que nosotros mismos escojamos de su lista con mas de 2500 ejemplares, donde destaca por supuesto la categoría de “Network Security” con 22 ejemplares entre los que podemos encontrar:

Para concursar en el sorteo mensual de 101 libros técnicos gratuitos, solo debemos:

1. Registrarse en la página.
2. Escoger los libros que queremos ganar.
3. Crear un lista de favoritos. Pueden agregar cuántos libros deseen en la lista de favoritos. Si resultan ganadores del mes pueden reclamar cualquier libro de esa lista.
4. Esperar a fin de mes para el sorteo. Después de eso deberán ingresar a la página al menos una vez al mes para actualizar la lista de favoritos y concursar en ese mes.
5. Pueden aumentar sus chances de ganar refiriendo la página a sus conocidos. Mientras más gente inviten, más probabilidades tienen de ganar.

No solo se pueden limitar a textos de seguridad, también hay de programación, de sistemas operativos, navegar por sus categorías es una tentación, existen varios testimonios reales para los mas incrédulos, pero su negocio esta bien fundamentado con la publicidad y los patrocinios, no creas que esta gente pierde su dinero .

También puede interesarte...

• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Hakin9 Español GRATIS
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5
• Curso gratuito de Ethical Hacking y Pen Testing

El CNTI o Centro Nacional de Tecnologías de Información es una institución adscrita al Ministerio del Poder Popular para Ciencia de Venezuela y busca fomentar los esfuerzos en materia de informática que se desarrollen en el gobierno Venezolano y la Comunidades Organizadas, dentro de su programa, el CNTI cuenta con un sistema de Aulas Virtuales, muy parecido a nuestro Sena Virtual y que gracias a Naguara69 descubrimos.

En las Aulas Virtuales del CNTI se realizan diversos cursos por internet relacionados con las tecnologías de la información, la seguridad informática y especialmente enfocado al software libre, que permiten a los Venezolanos y el publico en general (usuarios de otros países por ejemplo) fomentar el autoaprendizaje en temas de Tecnologías de Información.

Algunos de los cursos ofertados por el CNTI son:

• gvSIG Canaima (Autoinstruccional) – CNTI
  Curso dirigido a toda persona que quiera incursionar en todo lo relacionado a la geomática libre
• Hoja de Cálculo avanzado – CNTI Este curso te permite profundizar en herramientas complejas de OpenOffice Calc, la hoja de cálculos que forma parte de las aplicaciones libres de oficina de OpenOffice.org
• OpenOffice Calc – CNTI
  Este curso te permite aprender a crear presentaciones, utilizando la herramienta libre OpenOffice Calc
• OpenOffice Impress – CNTI
  En este curso, aprenderás a crear presentaciones con la herramienta libre OpenOffice Impress
• OpenOffice Writer – CNTI
  Este curso te permite aprender a crear documentos de texto, utilizando la herramienta libre OpenOffice Writer
• Administrador GNU/Linux – CNTI
  Este curso te permite aprender herramientas como administrador GNU/Linux.
• Correo – CNTI
  Este curso te permite aprender a implementar servicios eficientes y seguros de Canaima en GNU/Linux.
• Entidades Verificadoras – CNTI
  Este curso de Auditoría de Verificación brinda a las unidades productivas participantes las destrezas y habilidades necesarias para desempeñarse como entidades verificadora
• Protocolo Ligero de Acceso a Directorios – LDAP – CNTI
  Este curso te permite emplear las estrategias necesarias para la puesta en operación del servicio LDAP en procesos de migración a software libre.
• Red Privada Virtual (VPN) – CNTI
  Este curso Redes Privadas Virtuales (VPN) te permite comprender los procedimientos para la configuración de los servicios de VPN en GNU/Linux.
• Respaldo – CNTI
  El curso de Respaldo tiene como finalidad ayudarte a comprender los procedimientos para la salvaguarda de los datos y su recuperación efectiva bajo entornos basados en GNU/Linux.
• Seguridad de información en Canaima GNU/Linux – CNTI
  Este curso Seguridad de la Información en Canaima te permite comprender tanto los elementos básicos, como las herramientas más pertinentes para lograr una seguridad de la información en Canaima GNU/Linux.
• Servicio de Nombres de Dominio – DNS – CNTI
  El curso Servicio de DNS en GNU/Linux tiene como finalidad brindarle los procedimientos para la configuración de un servicio de DNS en GNU/Linux.
• Soporte Técnico Avanzado Canaima GNU/Linux – CNTI
  El curso Soporte Técnico Avanzado Canaima GNU/Linux tiene como finalidad brindarle al personal técnico, que desea migrar a software libre, las destrezas y habilidades necesarias para realizar el soporte técnico durante y después la migración.
• Capacitación de Formadores en la Aplicación del Marco de Interoperabilidad (MIO) del Estado Venezolano, 1era Edición – CNTI
  Este curso, pretende capacitar a los participantes en la adopción del conjunto de normas y estándares acordados en el MIO, así como el uso y aplicación de herramientas pedagógicas para su formación como multiplicador de conocimientos en la aplicación del Marco de Interoperabilidad del Estado Venezolano

Nuestro amigo Naguara69 nos ha confirmado que el CNTI no hace validaciones para venezolanos, por tanto cualquier persona puede participar de estos cursos, igual cualquier duda pueden dejarla en los comentarios y con gusto la resolveremos.

También puede interesarte...

• Taller de Carlos Mario Penagos en el ACK Security Conference
• Top 100 Herramientas de Seguridad Open Source
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Descarga el Nº 3 de la revista TuxInfo
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Explicación de Clickjacking con Ejemplos Prácticos
• Entrevista a César Cerrudo
• Como crackear aplicaciones de la Mac App Store

A mis manos ha caído un documento realizado por David Galisteo y Raul Moya, de la Universidad de Jaén en España, donde se detallan paso a paso como realizar un ataque Man in The Middle (Hombre en el Medio) en diferentes sistemas operativos y con las herramientas mas populares en cada uno de ellos, aparte de esto Galisteo y Moya, nos muestran como detectar y protegernos de este tipo de ataques.

Los dejo con el índice del documento, su enlace de descarga y la opción de visualizarlo online desde nuestra comunidad:

• Introducción
• Conceptos clave
• Plataformas Linux
  Software
  Explicación
  Ataques de ejemplo
  • Dispositivos móviles
  • Mensajería instantánea
  • Redes sociales y UJAEN
• Plataformas Windows
  Software
  Ataques de ejemplo
  • Dispositivos Móviles
  • DNS Spoofing
• Detección del ataque
  • Acceso a la máquina
  • Prueba de ICMP
  • Prueba de ARP
  • Aplicaciones para detectar sniffers
  • Protección frente a Sniffers
• Conclusión
• Referencias

Descargar en PDF Man in The Middle, Ataque y Detección

Se les agradece la inclusión de la comunidad DragonJAR en las referencias del documento, espero que cualquier información publicada les fuera de utilidad.

También puede interesarte...

• Backtrack 5 Tutorial / Curso en Español
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework
• Cómo descubrir vulnerabilidades y escribir exploits
• Análisis de tráfico con Wireshark
• Documentación y herramienta para inyección de código
• Documental sobre Arduino en Español
• TrueCrypt – Cifra tu información en particiones virtuales

Curso Gratuito de Informática Forense

En este curso los asistentes aprenderán los secretos de la virtualización en entornos forenses, tanto para la investigación como la presentación de resultados.

Ponente: Ing. Gustavo Daniel Presman -CCE – EnCE – FCA – NPFA – EnCI

Fecha: Jueves 15 de Marzo de 2012, de 18:30 a 21:30 hs (GMT-3, Argentina)

Modalidad: Presencial y a distancia

Inscripción e Informes sobre el curso gratis de Informática Forense

Curso Gratuito de Ethical Hacking

En este curso cubriremos las técnicas de Hacking más calientes en la actualidad, realizándolas en el laboratorio práctico

Temario:

• Reconocimiento Pasivo y Activo
• Phishing
• Man-In-The-Middle
• Cracking

Disertante: Matias Katz

Fechas: Martes 6 y Jueves 8 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad: Presencial y a distancia

Inscripción e Informes sobre el curso gratuito de Ethical Hacking

Wargame Extreme!!

Adicionalmente tendremos un wargame para poner a prueba los conocimientos adquiridos, diviertete descubriendo el camino de acceso y llega al objetivo final!!

Fecha: Viernes 2 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad: Sólo presencial

Inscripción e Informes sobre el Wargame

Si te interesa este tipo capacitaciones altamente practicas y presenciales (pronto online) no dejes de revisar nuestra iniciativa The Hacking Day, donde encontraras un buen listado de capacitaciones a muy buenos precios.

También puede interesarte...

• Curso gratuito de Ethical Hacking y Pen Testing
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Descarga Gratis el Libro de Una al Día
• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su plataforma sena sofia plus está implementando nuevos cursos virtuales sobre Seguridad Informática, ya había lanzado un curso gratuito de auditoria en seguridad informática, ahora en las ofertas del sena se encuentra el curso de Seguridad y Redes, que cuenta con las siguiente temáticas:

• Redes y Modelo OSI
• Políticas Generales de Seguridad
• Vulnerabilidades en la Organización

Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

Si quieres iniciar en la seguridad informática, con un tutor paso a paso, certificación, posibilidad de empleo y fuera de eso GRATIS, no puedes dejar pasar esta oportunidad de inscribirte en el curso de Seguridad y Redes del Sena Virtual.

También puede interesarte...

• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Cupos disponibles en el SENA
• www.senavirtual.edu.co – Cursos virtuales GRATIS en el Sena
• cursos de programacion gratuitos en el sena virtual
• Curso Gratuito de Ingles con el Sena Virtual
• Cursos Gratis de Diseño Web en el Sena Virtual
• SENA Sofia Plus
• Curso Gratis de Seguridad en el SENA

Hace un tiempo en los foros de nuestra comunidad se inició un proyecto para capacitar masivamente y de forma gratuita a nuestros visitantes en una de las certificaciones de seguridad informática mas reconocidas de EC-Council.

La iniciativa fue liderada por Oscar Banchiero en su momento y por cuestiones de cargas laborales fue puesta en “pausa”, pero la buena noticia es que hemos reactivado la iniciativa y esta vez la mantendremos hasta el final para tener el mayor numero de personas capacitadas en nuestra comunidad para realizar el examen CEH.

Actualmente se han publicado 5 módulos para capacitarse gratis y realizar el CEH de EC-Council:

• Curso de EH (Modulo o) Introducción
• Curso de EH (Modulo 1) Reconocimiento
• Curso de EH (Modulo 1) RECONOCIMIENTO (PRACTICAS)
• Curso de EH (Modulo 2) Scanning
• Curso de EH (Modulo 2) SCANNING (PRACTICAS)
• Curso de EH (Modulo 3) Enumeración
• Curso de EH (Modulo 3) ENUMERACION (PRACTICAS)
• Curso de EH (Modulo 4) Linux
• Curso de EH (Modulo 5) Ingeniería Social

Pronto publicaremos los siguientes modulos:

• Curso de EH (Modulo 4) LINUX (PRACTICAS)
• Curso de EH (Modulo 5) INGENIERIA SOCIAL (PRACTICAS)
• Curso de EH (Modulo 6) System Hacking Modulo
• Curso de EH (Modulo 6) SYSTEM HACKING MODULO (PRACTICAS)
• Curso de EH (Modulo 7) Cryptografia Modulo
• Curso de EH (Modulo 7) CRYPTOGRAFIA MODULO (PRACTICAS)
• Curso de EH (Modulo 8 ) Wireless Hacking
• Curso de EH (Modulo 8 ) WIRELESS HACKING (PRACTICAS)
• Curso de EH (Modulo 9) Ataques DOS
• Curso de EH (Modulo 9) ATAQUES DOS (PRACTICAS)
• Curso de EH (Modulo 10) SQL – XSS
• Curso de EH (Modulo 10) SQL – XSS (PRACTICAS)
• Curso de EH (Modulo 11) Técnicas Espionaje
• Curso de EH (Modulo 11) TÉCNICAS ESPIONAJE (PRACTICAS)

Si estas interesado@ en realizar esta capacitación gratuita, registrate/logueate en nuestra comunidad e ingresa a tema introductorio generado por Oscar para empezar con el curso.

También puede interesarte...

• Taller Gratis en Perú – Pentesting Más alla del Ethical Hacking
• Hakin9 Español GRATIS
• Así fue el COMBAT Training en Medellín
• Curso de Introducción a la Seguridad Informática
• Así fue el COMBAT Training en Bogotá
• Descargar Windows 7 Release Candidate 1
• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online

Curso Gratis de Criptografía, La universidad de Stanford acaba de lanzar una iniciativa con la cual pretende difundir conocimiento de calidad y gratuitamente a cualquier interesado con una conexión por internet, de los cursos ofertados que incluye áreas como la Medicina, Ingeniería civil, Emprendimiento, Electrónica, Sistemas Complejos, se destacan los cursos enfocados a las Ciencias de la Computación y entre esta área existe un Curso Gratis de Criptografía online.

Este Curso Gratis de Criptografía será dictado por el Dr. Dan Boneh, autor de más de un centenar de publicaciones en el campo y ganador del Premio Packard, el Premio Alfred P. Sloan, el premio RSA en las matemáticas y recientemente ha recibido el premio Ishii a la innovación en industria de la educación.

El Curso Gratis de Criptografía de Stanford iniciará el próximo enero febrero de 2012, para acceder a el, solo es necesario que ingreses tus datos en este formulario y recibirás en tu correo la información necesaria para que accedas a este Curso Gratis de Criptografía en enero en febrero (por la gran cantidad de inscritos al Curso Gratis de Criptografía ampliaron el plazo de inicio un mes)

Los dejo en compañía de este video sobre el Curso Gratis de Criptografía

Pocas veces tenemos acceso a capacitaciones de alta calidad con docentes de la talla del Dr. Dan Boneh y el apoyo de grandes universidades como la de Stanford sin movernos de nuestro país, si a esto le sumamos que es totalmente gratis, seguramente sabrás que esta es una oportunidad que NO DEBES DEJAR PASAR!!!.

Si te interesan las otras áreas de conocimiento donde la universidad de Stanford está ofreciendo cursos gratis, te dejo el siguiente listado:

También puede interesarte...

• 3 Nuevos Numeros de la Revista Tux Info y HH eZine N4
• Vídeo tutoriales sobre seguridad Web por OWASP
• Consejos de Seguridad en Clientes de Mensajeria Instantanea.
• OSSTMM (Open Source Security Testing Methodology Manual) 3.0
• WPS (Wi-Fi Protected Setup) y por que prefiero las redes cableadas
• Niños Argentinos crean Vídeos de Seguridad en Internet
• I Torneo de Seguridad Informática BlindSec
• Binging – Footprinting utilizando Bing

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación.

Los dejo con Alicia y Bernardo, anfitriones de la IntyPedia, quienes les explicaran mas a fondo de que se trata el proyecto.

Guión / Diapositivas

Teniendo claro de que va la IntyPedia, los dejo con las lecciones que de momento se han publicado en la enciclopedia:

Lección 1. Historia de la criptografía y su desarrollo en Europa

Guión/ Diapositivas / Ejercicios

Lección 2. Sistemas de cifra con clave secreta

Guión / Diapositivas / Ejercicios

Lección 3. Sistemas de cifra con clave pública

Guión / Diapositivas / Ejercicios

Lección 4. Introducción a la seguridad en redes telemáticas

Guión / Diapositivas / Ejercicios

Lección 5. Seguridad perimetral

Guión / Diapositivas / Ejercicios

Lección 6. Introducción malware

Guión/ Diapositivas / Ejercicios

Lección 7. Seguridad en aplicaciones web

Guión / Diapositivas / Ejercicios

Lección 8. Protocolo de reparto de secretos

Guión / Diapositivas / Ejercicios

Lección 9. Introducción al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 10. Ataques al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 11. Análisis y gestión de riesgos

Guión / Diapositivas / Ejercicios

Lección 12. Seguridad en redes WiFi

Guión / Diapositivas / Ejercicios

Para Mas Información:
Pagina Oficial de la IntyPedia

También puede interesarte...

• Todas las charlas de DojoCON 2010 en Video
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Podcast y Video Podcast de Seguridad Informática en Español
• Todas las charlas de la ShmoonCon 2011 en Video
• Ethical Hacking – Un enfoque metodológico para profesionales
• Documental sobre Arduino en Español
• Exploit 0day para Internet Explorer en Windows 7
• No confies en todo el mundo

Hace poco Goole, una de las empresas mas influyentes en la red, saco a la luz su versión en español del Centro de seguridad familiar donde pone a disposición de los padres, consejos, herramientas y asistencia para proteger los niños en internet.

Gracias a alejandro, me entero que en este centro de seguridad, acaban de publicar un interesante video, donde varios trabajadores de google, de distintas áreas, dan algunos consejos que aplican para la seguridad de sus propios hijos, les recomiendo ver este video totalmente en español y seguir estos consejos de seguridad, para aprender a proteger la población mas vulnerable en la red… los niños:

Para mas consejos, herramientas y asesoría sobre el cuidado de los niños en internet, visita el centro de seguridad familiar de google.

También puede interesarte...

• Boletín de la Comunidad DragonJAR #0018 / Febrero-Marzo de 2011
• El Atacante Informático – Capítulo 4
• Cuidado con las copias chinas de productos Apple
• Buscador para Megaupload, Rapidshare y mas
• Conferencia de seguridad SOURCE en España
• Versión 1.3b12 de m0n0wall liberada
• Utilizan el TouchScreen con el WiiMote para mejorar Aprendizaje
• Anti-Rootkit’s para Windows